2024年8月16日,国家金融监督管理总局发布了《金融机构合规管理办法(征求意见稿)》(以下简称《意见稿》),并向社会公开征求意见。
2024年12月25日,国家金融监督管理总局令2024年第7号公布了《金融机构合规管理办法》(以下简称《办法》)。
2025年3月1日,《办法》将正式施行。在一年过渡期内,金融机构须对照《办法》要求,对现有的合规管理体系进行全面审查和必要整改。
《办法》是习近平法治思想指导下,与最新合规管理理论相结合后的一次伟大实践尝试。《办法》整合了以往分散的合规管理规定,充分吸收了《商业银行合规风险管理指引》《证券公司和证券投资基金管理公司合规管理办法》《中央企业合规管理办法》等合规规范,借鉴国际先进的合规管理理念和实践,形成了一套全面、系统的合规管理框架,其发布标志着我国的金融机构合规管理迈入了一个新的阶段。
本文将从背景、意义、意见稿与正式稿修改对比、核心框架、重点内容及解析等方面,为您多维度解读这一即将施行的新规。
出台背景及意义
1.响应政策引领
2024年7月,党的二十届三中全会提出“制定金融法,完善金融监管体系”,强调要深化金融体制改革、完善金融监管体系以及建设金融领域对外开放的合规机制。在此背景下,为贯彻中央金融工作会议精神,落实二十届三中全会对金融机构合规管理的全面系统要求,《办法》应运而生。
2.顺应国际态势
2005年巴塞尔银行监管委员会发布的《合规与银行内部合规部门》提出了合规管理十项原则,为全球银行机构合规管理建设提供了重要参考。反观当下,2021年9月,中信证券间接子公司 CLSAP NZ因未遵守新西兰反洗钱等相关法律,被奥克兰高等法院罚款77万新西兰元;2024年1月,中国工商银行纽约分行因反洗钱合规计划存在缺陷,且未经授权泄露机密监管信息,遭美国监管巨额罚款240万美元。可见,随着中资金融机构“出海”加速,欧美国家对反洗钱、数据跨境等合规要求趋严,中国金融机构亟须提升国际接轨能力及竞争力。
3.应对风险防控
近年来金融行业频发“理财产品暴雷”“保险销售误导”等事件,暴露了部分金融机构“重业绩、轻合规”的顽疾。从国家金融监管总局公布的处罚情况看,2023年处罚银行保险机构4750家次,处罚责任人8552人次,罚没合计 78.38亿元。金融机构违规形式多样且隐蔽,为防范个别合规问题演变成系统性风险,亟须加强全国合规管理。
4.完善行业监管
随着金融行业发展环境的不断变化,2006年原银监会印发的《商业银行合规风险管理指引》及2016年原保监会印发的《保险公司合规管理办法》,已不能有效适应新形势下金融机构合规管理的各项要求,难以满足当前监管需求。
1.助力金融强国建设
《办法》的出台,能强化金融监管效能,维护金融市场稳定有序,提升我国金融的国际竞争力,从而更好地服务实体经济,夯实金融强国建设的根基。
2.优化金融生态环境
《办法》规范金融机构行为,明确合规风险管理部门责任,利于有效防范系统性风险,提升金融市场透明度,保障金融机构稳健运营,进而促进金融生态健康可持续发展。
3.推动金融机构现代化发展
《办法》有助于金融机构完善公司治理结构,实现经营管理模式转型,增强风险防控能力,培育全员合规文化,促进创新与规范发展。
意见稿与正式稿对比
相较于《意见稿》,《办法》正式稿在章节设置上新增“合规管理架构”的章节内容,条文数量从65条精简至58条,内容归类上更加优化。
1.适用范围变化
“金融控股公司”的适用情况由意见稿中的“明确适用”调整为正式稿中的“参照执行”,此举或基于如下考量:
一方面,当前金融控股公司主要从事对下属金融机构的股权投资管理,不直接参与金融业务经营,无直接金融风险,与直接经营的金融机构性质有别,直接适用办法并不适配。
另一方面,金控公司多为央企,还需遵循国资委《中央企业合规管理办法》,其已有合规体系。并且,金控公司的部分子公司,如证券公司,或不在总局监管范围内,若金控公司直接适用该办法,易导致监管重叠、多头监管问题。因此,参照执行能更好契合金控公司的特性,明晰监管职责,提升监管效能。
2.合规规范定义变化
意见稿中“合规规范”的定义涵盖“行业自律规范”,正式稿中删该内容。行业自律规范与强制规范性质不同,不属于监管直接依据,纳入会模糊边界、增增加机构负担,删除更利于精准监管与机构发展。
3.基本原则调整
意见稿中的“独立权威”原则被删除。
究其原因,有如下考量:一是正式稿通过对履职保障措施的规定已能确保合规独立性与权威性;二是正式稿更重视合规与整体经营协同,避免因过度强调独立而阻碍协作;三是此原则易致理解执行偏差,删除可让合规要求更精准、清晰且统一。
4.新增“合规架构”章节
章节增加“合规管理架构”,内容新增“合规管理架构与职责”的章节总述。
5.新增任职许可机关
修改主要负责人表述,新增首席合规官及合规官的任职许可机关“国家金融监督管理总局或其派出机构”。
6.首席合规官与合规官的任职条件调整
首席合规官的任职条件删除“全日制”限制和“独立性”条件,并进一步明确了首席合规官和合规官的职责和权限。
7.删除“三道防线责任”的表述
删除“金融机构应当建立三道防线的合规管理框架”,并简化防线责任的具体表述。
所谓“三道防线” ,源自于早期内控概念,在当下复杂多变的市场环境中已显滞后。该表述呈现出层层递进、依次作用的特征,即上道防线未突破时下道防线参与度低,且防线突破后信息传递存在时滞。故正式稿通过明确业务部门、合规管理部门、内审机构这三类负有合规义务的内部机构的责任,即业务部门负主体责任,合规管理部门负管理责任,内审机构负监督责任,使合规管理动态运行,各部门分工明晰、权责清楚,这样更契合现代金融机构发展需求。
8.处罚情形和处罚依据调整
基于对防控重大风险的考量,正式稿中,删除“提供合规管理报告”要求,增加“未及时报告重大违法违规行为或重大合规风险隐患”的处罚情形。并且,监管机构对金融机构的处罚依据增加了《中华人民共和国商业银行法》,此举可使对商业银行处罚更有法可依、更为规范。
具体修改内容见如下图:
《办法》重点内容及解析
第一章:总则
明确办法的制定目的、适用范围、目标原则和监管主体。
第二章:合规管理架构和职责
明确合规管理架构、合规文化培育、董事会及高级管理人员的职责,首席合规官及合规官的设置与职责,合规管理部门的职责与分工等事项。
第三章:合规管理保障
完善首席合规官及合规官、合规管理部门及人员履职的相应保障措施。
第四章:监督管理与法律责任
明确相关行政处罚及其他监管措施,对金融机构及其工作人员未能有效实施合规管理的违法违规行为予以严肃追责。特别是对董事、高级管理人员、首席合规官及合规官等未能有效实施合规管理的违法违规行为予以严肃追责。
第五章:附则
明确《办法》施行日期及过渡期等事项。
(一)适用对象广泛,基本原则明确
1.适用对象
1)银行类机构:由国家金融监督管理总局及其派出机构监管的政策性银行、商业银行。
2)保险机构:保险公司(包括再保险公司)、保险资产管理公司、保险集团(控股)公司、相互保险组织。
3)非银行金融机构:金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、信托公司、理财公司、金融资产投资公司等机构。
值得一提的是,适用对象中未包含地方金融组织。自2013年起,我国逐步构建起中央与地方的双层金融监管架构。2017年7月,第五次全国金融工作会议着重指出,地方政府需在秉持金融管理主要为中央事权的基础上,依照中央统一规则,强化属地风险处置责任。在此背景下,地方金融立法适用范围与监管对象得以逐步明确。
基于上述部署,地方金融组织的监管或有其自身逻辑与体系,因此从中央对金融一盘棋管理的角度出发,制定针对地方金融组织的合规管理办法也将成为必然走向。2021年末,中国人民银行就地方金融监管条例公开征求意见,这也是国务院近年来立法工作计划的重要内容之一。并且,当前《小额贷款公司监督管理暂行办法》已颁布施行。国家金融监督管理总局在改革后,预计很快便会针对地方金融领域采取相应举措。
2.参照适用对象
金融控股公司、农村合作银行、农村信用合作社、外国银行分行、外国再保险公司分公司以及其他由国家金融监督管理总局及其派出机构监管的金融机构根据行业特点和监管要求参照执行。
3.基本原则
金融机构合规管理应当遵循依法合规、全面覆盖、权责清晰、务实高效的原则。
(二)明确合规管理架构和职责分配
《办法》明确要求金融机构应当制定合规管理制度,按照“分级管理、逐级负责”的要求,完善合规管理组织架构,明确合规管理责任,深化合规文化建设,建立健全合规管理体系。
“分级管理、逐级负责”的原则,在外部和内部管理上各有体现。
1.外部管理实行垂直管理模式
全国层面或总部总行级别的金融机构拥有一套适用于本级的合规管理体系;省级及地方一级的金融分支机构则有其本级适用的合规管理办法。全国层面的总部对省级及地方一级的分支机构进行合规管理,下一级机构对上一级机构负责。
2.内部管理按照领导层、决策层、管理层、执行层划分
领导层面,党组织在合规管理中发挥领导作用,国有金融机构将党的领导与公司治理有机结合,非公有制金融机构的党组织则引导和监督机构合法合规发展。
决策层面,董事会作为决策核心,负责确定合规管理目标,并对合规管理的有效性承担最终责任;董事会下设合规委员会或专门委会,履行合规管理相关职责,相当于决策层面的执行。
管理层面,高级管理人员(包括首席合规官及合规官)负责落实合规管理目标,对主管或分管领域业务的合规性承担领导责任;各部门及下属机构的主要负责人承担合规管理的首要责任。
执行层面,合规管理部门或岗位牵头负责合规管理工作。
其中,高级管理人员和首席合规官对董事会负责、合规管理部门对首席合规官或本级机构合规官负责,体现逐级负责的要求。
《办法》通过这种内外部协调、各层级明确分工的合规管理模式,确保金融机构合规运营。
合规管理体系的架构和职责分配的具体如下图:
(三)创新设置“(首席)合规官”岗位,置于合规管理体系核心位置
首席合规官:《办法》要求各金融机构应当在机构总部设立首席合规官,系结合最新的合规管理理论进行的一次制度创新。首席合规官作为高级管理人员,接受机构董事长和行长(总经理)直接领导,向董事会负责,对本机构及其员工的合规管理负专门领导责任。
合规官:要求金融机构原则上要在所设省级(计划单列市)分支机构或者一级分支机构设立合规官,作为本级机构高级管理人员,其接受本级机构行长(总经理)直接领导,职责参照首席合规官确定。
《办法》对首席合规官及合规官的任职资格、条件和权责进行了明确要求。既规定其负有合规审查义务、监督检查义务、配合调查义务及合规风险义务,又规定其享有参会权、知情调查权、问责建议权、考核否决权及直接报告权,具体职责及权限见下图:
(四)加强合规管理的保障工作
合规管理保障是确保合规管理工作有效开展的重要支撑,金融机构应为首席合规官及合规官、合规管理部门履职提供充分保障,《办法》对此提出如下多方面要求:
1.人员保障
金融机构应为合规管理部门配备充足的具有法律或经济金融专业背景的合规管理人员。
2.独立性保障
金融机构无正当理由不得解聘首席合规官、合规官;股东、董事和高级管理人员不得违反规定干涉其依法合规开展工作。
3.薪酬与考核机制保障
要求(首席)合规官及合规管理人员的薪酬不得低于同等条件(高级管理)人员的平均水平,为其设置了公平、公正、独立的考核标准,将合规职责履行情况作为评优评先的重要依据。
4.信息化建设保障
要求金融机构加强合规管理信息化建设,可以运用信息化手段将合规管理嵌入流程,加强合规审查,强化过程管控。
5.培训机制保障
要求金融机构建立合规培训机制,制定年度合规培训计划,加大对机构员工的合规培训力度,提升员工合规意识。
(五)明确外部监督及违法违规的法律责任
1.监管机构
国家金融监督管理总局及其派出机构对金融机构合规管理工作进行监督检查,并将其作为综合评级的重要依据。
2.监管方式
通过定期或不定期检查、与金融机构董事及高级管理人员谈话等方式,了解合规管理情况。
3.违法违规的法律责任
对于金融机构及其工作人员的违法违规行为,根据不同情形给予相应处罚:
(1)金融机构存在违法违规行为的,责令整改、甚至采取行政处罚或其他监管措施。
(2)董事、高级管理人员未能勤勉尽责,致使金融机构发生重大违法违规行为或者重大合规风险的,依法采取行政处罚或其他监管措施,涉嫌犯罪的移送监察机关或者公安机关。
(3)金融机构及其工作人员违反规定,视情况处以警告、通报批评、罚款等。
4.规定免责情形,鼓励机构积极主动合规
对于金融机构采取了有效合规管理且主动发现并妥善处置的,可以减轻甚至豁免相应责任,对于首席合规官或者合规官、合规管理部门按照规定已经尽职履责的,亦可以不予追究责任。
《办法》自2025年3月1日起正式施行,并设有一年过渡期。其颁布实施释放出强监管、促合规的明确信号,预示着我国新一轮合规浪潮的到来,更标志着我国金融监管迈入系统性、全面性、主动性合规管理的新阶段。
《办法》的施行不仅是监管要求的升级,更是金融机构提升竞争力、实现创新发展的重要契机。对于金融机构而言,合规管理不再是可有可无的附加项,而应是生存与发展的生命线。在一年过渡期内,金融机构需以新规为指引,制定详细的过渡计划,对现有的合规管理体系进行全面审查,并通过调整组织架构、完善制度流程、关注监管动态、加强人才培训及深化合规文化等举措,实现合规管理的必要整改和全面升级。只有做到主动合规、有效合规,金融机构才能在监管的指引下,行稳致远,实现可持续发展,为构建良好的金融生态贡献力量。
相信随着《办法》的深入实施,我国金融行业将迎来更加规范有序、健康有益的发展新局面,为实体经济的高质量发展提供坚实有力的金融支撑。
